«Редакція не впливає на зміст блогів і не несе відповідальності за публікації блогерів»
Profile picture for user dyrektorka
Заступниця головного редактора АЖР «Четверта влада»

Що спільного між DDos-атаками, ефектом Стрейзанд і MezhyhiryaFest 2021

Ділилася на медіафесті MezhyhiryaFest 2021 історією з DDos-атаками на сайт «Четверта влада».

Фото Алли Максимчук

Спочатку нагадаю, шо це за історія, а потім напишу, що, з нашого досвіду, є важливим для захисту від DDos-атак.

Про історію. В Рівному є політично-бізнесова група, яка дуже ревно ставиться до своєї репутації. Але оскільки шила в мішку не втаїш, то їм доводиться то джинсувати, то медіа викуповувати. Або шукати інші методи впливу на медіа, які не продаються.

Вже кілька разів наш сайт зазнавав DDos-атак після викривальних публікацій про членів цієї групи. Остання атака була найбільш потужною: запити ішли з сотень айпі, хакери постійно змінювали тактику. Сайт на деякий час став недоступним.

А все це – після історії про те як місцевий депутат, який заробляє близько 11 тис грн на місяць, відгуляв власне весілля, яке орієнтовно коштувало від 1,5 мільйона гривень. Хто раптом не читав, то ось:

Скільки коштує весілля посадовця Держгеокадастру і депутата Рівнеради Святослава Стельмащука

Поки сайт став недоступним, нашому головному редактору прийшов анонімний лист у телеграм з пропозицією заплатити 0,5 біткоїна, щоб атака припинилася.

Не заплатили. Посміялися :)

Атака все одно припинилася за кілька днів. Після того, як низка ЗМІ поширили наше розслідування на своїх ресурсах.

Що для нас було важливим:

  • підтримка надійної адміністраторки сайту, яка відбивала частину атак, і сайт, навіть під час потужних атак, з перебоями працював (дякуємо «Internews Europe»  за підтримку цього напрямку, невдовзі з вашою допомогою ще посилимо сайт);
  • наявність бекап-версій сайту (і не так, як у нас було у 2018 році, коли ми думали що бекапи є, бо хостер запевняв що робить їх, але коли вкрали комп'ютери у хостера, то з'ясувалося, що бекапи теж були на тих викрадених комп'ютерах; ми досі не відновили увесь масив втраченої інформації). Цього разу обійшлося без злому сайту чи його крадіжки, хоч ми припускали що наміри зробити щось подібне були. Але ми були спокійні, що інформацію в будь-якому разі зможемо відновити;
  • підтримка колег з інших медіа. Ефект Стрейзанд спрацював. Інформація, замість бути прихованою, розійшлася великим тиражем у різних ЗМІ;
  • підтримка медіаюристів. Хоч ми дізналися, що поліція відкрила кримінальне провадження за ч. 1 ст. 361 КК «Несанкціоноване втручання в роботу комп'ютерних мереж», дізнатися протягом кількох днів чи визнали «Четверту владу» тут потерпілою стороною чи якісь інші деталі провадження, нам поки не вдалося. Розраховуємо, шо «Інститут розвитку регіональної преси» і його медіаюристи допоможуть підсилити увагу правоохоронців до цієї справи;
  • і трошки креативу. Кепшн на основі цього розслідування набрав у фб понад пів мільйона переглядів. Гляньте, якщо не бачили.

Якщо ви – медіа (якісне, хороше, а не таке що джинсує) і потребуєте допомоги в налагодженні цифрової безпеки – раджу звертатися за порадами до крутих експертів з «Лабораторії цифрової безпеки».

Та й таке.

Велике дякую організаторам фесту «Media development foundation» та «Слідство.Інфо» за чудовий захід, а також донорам, які це підтримали. Такі зустрічі дають натхнення подумати усією командою над розвитком, а не лише про поточні завдання.

І можете підтримати «Четверту владу», якщо вам подобається те, що ми робимо. Ваша підтримка нам потрібна, адже робить нас сильнішими.

Як підтримати «Четверту владу»

Якщо знайшли помилку - виділіть її і натисніть Ctrl+Enter.

Прокоментуйте

Підпишіться на нашу розсилку

(найважливіші новини двічі на місяць)